Django CSRF验证失败

最新推荐文章于 2024-10-06 00:12:17 发布
最新推荐文章于 2024-10-06 00:12:17 发布
阅读量1.4k 收藏 3
点赞数 2
分类专栏: django 文章标签: django csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sterson/article/details/136055413
版权

访问被禁止,提示csrf验证失败,请求被中断,如下图

解决方法之一是使用csrf验证:

1,在前端页面的form内加入{% csrf_token %},如:

2,在项目 setting.py文件中的MIDDLEWARE
加入django.middleware.csrf.CsrfViewMiddleware

3,在app的views.py文件中导入from django.template import RequestContext

解决方法之二是不使用csrf验证(不推荐),去掉方法一中所有设置即可。

sterson
关注
专栏目录
CSRF验证失败请求中止在Django
dituirenwu的博客
02-26 817
关于django 1.10 CSRF验证失败的解决方法
01-01
网上搜到的帖子也没说明用的是什么版本的django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此记录一下,我用的是django ...
CSRF(跨站请求伪造)解决方案
momDIY的博客
11-30 2319
理解CSRF(跨站请求伪造) 原文出处Understanding CSRF 对于Express团队的csrf模块和csurf模块的加密函数的用法我们经常有一些在意。 这些在意是莫须有的,因为他们不了解CSRF token是如何工作的。 一个CSRF攻击是如何工作的?在他们的钓鱼站点,攻击者可以通过创建一个AJAX按钮或者表
因浏览器未发送Referer HTTP头导致Django项目CSRF验证失败的原因
最新发布
赖勇浩的编程私伙局
10-06 671
前段时间,做了一次服务器减负的同时,也把所有的遗留网站都加上了 HTTPS 支持,让客户免受推荐 HTTPS 证书的电话骚扰(他们的话术很吓人,客户听了以后会害怕地找我,这就很让我烦心了)。因为遗留的都是企业官网,很少人会登陆更新内容,所以很久以后,客户来联系我说后台登陆不上了。
django后台登录:Forbidden (403) CSRF verification failed. Request aborted.
weixin_46084533的博客
01-16 1563
如果您在尝试登录Django后台时遇到了CSRF验证失败的错误,这通常意味着您的浏览器未能提交正确的CSRF令牌,或者Django后端未能验证该令牌。如果您的Django站点后面有代理服务器(如Nginx或Apache),请确保代理正确设置了HTTP头信息,如。有时候,浏览器的Cookies或缓存可能导致此类问题。尝试清除您的浏览器Cookies和缓存,然后重新登录。有时候,简单地重启您的开发服务器可以解决问题。如果您使用了自定义的登录视图,请确保在POST表单中包含了。如果您正在本地工作,而且使用的是。
django 1.10 CSRF验证失败的解决过程
weixin_34332905的博客
12-07 381
最近工作闲,没事自学django,感觉这个最烦的就是各版本提供的api函数经常有变化,不是取消了就是参数没有了,网上搜到的帖子也没说明用的是什么版本的django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此记录一下,我用的是django 1.10.3: 如果你不想使用这个功能,直接找到sett...
访问django后台,提示CSRF验证失败. 请求中断.Referer checking failed - **** does not match any trust
weixin_37770279的博客
04-28 1万+
1.非debug模式看到的报错 2.settings打开debug模式,才能把报错信息看的详细 3.去settings.py中,找到CsrfViewMiddleware 中间件,点击进入 4.搜索匹配报错信息 5.往下看看用到这个关键字的地方 6.从源码第一行开始看 7.settings.py,添加这句代码 CSRF_TRUSTED_ORIGINS = ['http://192.168.1.200'] 8.重新启动项目,然后访问后台,可以了 ...
生产环境访问django后台,提示CSRF验证失败. 请求中断
点滴记忆
06-25 455
解决方法: 登录后复制settings.py 添加这句代码,域名改为你前端ngx的域名 CSRF_TRUSTED_ORIGINS = ['https://xxxx.demo.com']
Django CSRF验证失败. 请求中断.
.G();的博客
03-24 1640
项目场景: Python版本:3.7 Django版本:3.1.7 问题描述: 出现了CSRF验证失败. 请求中断. 原因分析:   在Django中有个设定,防止跨域来请求。比如有爬虫,爬虫不是从网站根目录开始搜寻,而是从另一个地址直接发送请求到相应的应用程序action上,最终导致服务有瘫痪危险。 解决方案: 直接在相应页面上添加{% csrf_tocken %}允许页面csrf验证. ...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
django中,出现CSRF verification failed. Request aborted.错误
Qj60776671的博客
05-31 551
出现CSRF verification failed. Request aborted.错误
Django中不携带token导致csrf验证失败解决方法
连正的博客
05-21 946
1 问题 在使用Django发送post等请求时如果不懈怠csrf的token就会出现403 Forbidden错误。 2 解决方式 如果很多接口都不需要csrf验证的话,则可以将settings文件中csrf中间件注释不使用,而在需要的地方利用装饰器 @csrf_protect 进行装饰 如果大部分接口都需要验证而少部分不需要验证,则可以通过装饰器 @csrf_exempt 进行装饰 以上是fbv模式开发解决方式,而采用cbv模式开发则通过装饰器 @method_decorator(csrf_e
Django出现: 禁止访问(403),CSRF验证失败,相应中断
weixin_43717273的博客
04-25 2771
出现问题: 查看错误信息,我发现,在上面问题中有一个{% csrf_token %},这是一个网络漏洞,在所有表单提交中,都需要添加并且必须放在form表单的后面 解决办法: 1.在模板文件中的form表单内添加 {% csrf_token %} 2.查看Django项目中的settings.py文件中MIDDLEWARE 是否缺少了 ‘django.middleware.csrf.CsrfV...
Django部署到服务器上报CSRF认证failed
sherryGC的博客
10-25 178
django项目在本地运行没有问题,csrf认证该添加认证token的地方也都添加了。最后部署到服务器环境后还是会偶然性报CSRF认证失败,尝试换很多浏览器后也无解。在setting.py中添加域名信任。甚至csrf中间件也注释了。
python_django(禁止访问 (403) CSRF验证失败. 请求中断)
weixin_44525558的博客
06-18 8670
禁止访问 403错误原因解决方法: 错误 Forbidden (403) CSRF verification failed. Request aborted. 禁止访问 (403) CSRF验证失败. 请求中断. 原因 django的配置中设置了跨站请求的限制,默认禁止的状态。 form表单提交时,除了常用的字段之外,额外添加一个token ,这个token是服务器端生成的,是一个随机的数字。服务器端就会检查从浏览器发过来的数据中有没有token,并且这个token的值是不是和服务器端保存的相等,如果
Django项目出现: 禁止访问(403),CSRF验证失败,相应中断
小涛Dirge
06-06 1万+
CSRF验证失败,相应中断 错误信息为: 查看错误信息,不难发现,我们在上面问题中有一个{% csrf_token %},这是一个网络漏洞,在所有表单提交中,都需要添加并且必须放在format的后面 解决办法: 在模板文件中的form表单内添加 {% csrf_token %} 查看Django项目中的settings.py文件中MIDDLEWARE 是否缺少了 ‘dja...
python_django_禁止访问 _CSRF验证失败. 请求中断_更多信息请设置选项DEBUG=True。
热门推荐
jss19940414的博客
03-07 1万+
问题描述: 访问一个url时,回有一个注册页面的响应,输入对应的信息后,单击注册按钮进行提交进行页面跳转,显示禁止访问 _CSRF验证失败. 请求中断_更多信息请设置选项DEBUG=True。 解决方案: 将settings.py文件的MIDDLEWARE中的csrf设置注掉后,再次运行,问题解决。 、 备注:这样虽然能进行访问,但是不安全, 允许跨站进行请求,详情请阅读 h...
Django —— csrf 验证问题
何惜戈
02-07 2680
关于 csrf 的基本了解 百度百科:CSRF(Cross-site request forgery)跨站请求伪造,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。通过伪装来自受信任用户的请求来利用受信任的网站。 简单来说就是攻击者盗用你的身份,以你的名义来发送恶意请求。比如说用户通过账号密码访问了网站A,A网站将一些cookie信息保存在浏览器中实现用户状态行为跟踪。这时用户...
Python Django表单验证详解与应用
Django的视图函数中,可以使用`form_valid()`和`form_invalid()`方法分别处理表单验证成功和失败的情况: ```python def register(request): if request.method == 'POST': form = RegisterForm(request.POST) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值